研究人员发现 40,000 个强大的 EOL 路由器、物联网僵尸网络

标签：僵尸网络

境外信息操纵活动暴涨！大选之年的非洲亟需安全解决方案 

标签：恶意攻击

2024年，18个非洲国家准备进行大选。与此同时，针对非洲的网络虚假信息攻击激增。遏制威胁的关键是加强网络安全工作。

安全内参3月27日消息，针对非洲国家和驻非洲国际组织的网络虚假信息攻击近年来急剧上升，网络安全专家们亟需寻求解决方案，来应对这一不断加剧的问题。

根据美国国防部下属学术机构国防大学非洲战略研究中心的数据，2023年，非洲至少发生了189起有记录的虚假信息攻击活动，这一数字是前一年的四倍。《经济学人》报道称，接下来的一年内，至少有18个非洲国家将举行大选。对于依赖经济稳定的现有政府和企业来说，虚假信息已经成为主要威胁。

非洲战略研究中心研究助理Mark Duerksen指出，随着这些威胁的扩散，网络安全专家需要探讨保护策略，但不能期望通过单一解决方案解决所有问题。

Duerksen表示：“虚假信息不仅是技术问题，更是社会和政治问题。我们需要采取多层次的应对措施来增强韧性。因此，网络专家的工作只能是解决方案的一部分。然而，虚假信息攻击活动正日趋复杂，它们利用网络攻击来放大、洗白和煽动虚假信息。”

今年，超过50个非洲国家在不同程度上继续改进其网络安全水平。例如，拉各斯大学和肯尼亚女性网络安全机构Shehacks Ke等组织致力于提升该地区的网络安全人才水平。然而，许多非洲国家在网络卫生方面仍然相对落后。

外国干预占主导地位

根据非洲战略研究中心的最新报告，虽然全球都面临虚假信息问题，但非洲同时面临来自外国和国内的虚假信息双重打击。报告显示，外国政府主导了大部分针对非洲的虚假信息攻击活动。2023年，约60%的攻击活动归咎于俄罗斯、阿联酋、沙特阿拉伯和卡塔尔。

大西洋理事会旗下的数字取证研究实验室（DFRLab）的一份报告显示，23起针对某个非洲国家的攻击活动中，有16起来自与俄罗斯有关的团体。特别是法国从马里和其他萨赫勒国家撤军后，非洲国家面临的189次攻击活动大多数得到了俄罗斯的幕后支持。

报告引用了俄乌战争作为例证。Duerksen表示，当时，一些尼日利亚记者的社交媒体账户被黑客攻击，用于传播亲普京的标签和虚假信息，制造出非洲支持俄罗斯的假象。

当前，非洲有6亿互联网用户，其中4亿是活跃的社交媒体用户。非洲公民是全球最热衷于社交媒体的用户之一，尤其是尼日利亚和肯尼亚的用户在社交媒体上花费的时间最长。根据大西洋理事会/DFRLab的报告，非洲国家的互联网普及率不同，中非共和国的普及率最低，仅为7%，而尼日利亚的普及率最高，达到了51%。

最近，卡内基国际和平基金会发布了题为《有效对抗虚假信息：基于证据的政策指南》的报告，指出要保护公民和企业免受虚假信息攻击，需要采取一系列措施，包括支持本地新闻和媒体素养、提高选举的网络安全，以及检测、报告和移除不真实的社交媒体用户。

以用户为中心的安全策略

尽管有些专家质疑虚假信息攻击是否属于网络安全专家的职责，但大多数人认为这是以人为中心的综合安全学科的一部分。专家需要为用户提供有效的安全警告，并加强员工对复杂网络钓鱼攻击的抵御能力。

Duerksen表示：“我们有一个重要的教训——需要培养通过分布式和可互操作的方法来追踪和分析虚假信息的能力，并建立信息分享和分析中心（ISACs）。ISACs这个概念直接来源于网络安全，将成为反虚假信息的核心。我们在创建标准化框架和定义方面已经取得了进展。研究人员可以分享数据集，共同分析虚假信息背后的行为者和策略。”

他强调，与政府机构合作的网络安全专家应当深入研究虚假信息的威胁。与网络钓鱼培训一样，提高媒体素养可以帮助提升员工抵御这些攻击的能力。

Duerksen进一步表示：“这意味着，我们需要积极开发对新兴数字信息空间的情境意识，而不是等待攻击事件发生。目前看来，制定预防虚假信息攻击的应对计划，例如编制战略通信手册、与社交媒体公司联系等，似乎显得过于谨慎。但是，许多大公司已经亲身体验到，这些攻击一旦发生，会迅速严重损害其声誉和财务状况。”

超大型养老院因网络攻击申请破产；欧美100多家组织遭恶意软件攻击

标签：恶意攻击